一周安全头条(20201221-1227)
作者:星期一, 十二月 28, 20200

政策法规 工信部 侵害用户权益APP

依据法律法规,按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工作部署,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款APP未完成整改(详见附件),上述APP应在12月28日前完成整改落实工作。
https://mp.weixin.qq.com/s/_u1GI41Wi8Ejq8YiTcfbEQ

政策法规 工业和信息化部 《电信和互联网行业数据安全标准体系建设指南》

为发挥标准对电信和互联网行业数据安全的规范和保障作用,加快制造强国和网络强国建设步伐,工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》。
https://mp.weixin.qq.com/s/I92wuS7Fqltuj4eawOUPCA

行业动态 北京 第二届数字风险峰会

近日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二届数字风险峰会在北京新世纪日航饭店正式召开。本届峰会旨在汇聚多名风险管理、内部控制、信息安全、信息系统审计、数字安全保护等领域的专家、学者及企业数字化转型的先行者,与参会者一起探讨数字化转型及新技术发展方向,分析数字化转型可能引入的各种风险,探讨数字风险的控制策略和具体措施,协助组织在复杂的数字环境下降低数字风险,促进数字业务发展。
https://mp.weixin.qq.com/s/FSQOVSQLgBd7vI0tXdrj_g

报告调研 中国信通院 《电信业赋能制造业数字化发展报告》

数字经济时代,以5G为代表的新一代信息通信技术逐步实现与实体经济深度融合,成为推动经济社会数字化发展的关键。近日,中国信息通信研究院产业与规划研究所针对当前关注度较高的制造业,研究电信业切入垂直行业数字化发展模式和机遇,编制了《电信业赋能制造业数字化发展研究报告(2020)》。
https://mp.weixin.qq.com/s/kcg89mCKCZ1egrFXHTpryg

漏洞补丁 华为、LG、小米手机

在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。Stella发现P2P WiFi建立连接后,其接口可被任何一个具备互联网访问权限的应用程序调用。
https://mp.weixin.qq.com/s/bkGFYNt3Lx5Vs0QMJDyqaw

漏洞补丁 Windows 10

因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。微软为该漏洞分配编号 CVE-2020-17008,承诺会在 11 月修复,但之后推迟到了 12 月,进入 12 月之后微软称补丁仍然在测试因此修复推迟到了明年 1 月。
https://mp.weixin.qq.com/s/RDSN94EJbd05FFOILYFWPg

网络攻击 美国财政部

近日,美国参议员罗恩·怀登表示,数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高级委员怀登指出:“微软已经通知财政部,数十个电子邮件账户被入侵。”
https://mp.weixin.qq.com/s/juO37Cgytk22IyQyeGU_Fg

网络攻击 美国国家核安全局

据Politico报道,知情官员近日透露,美国能源部(DOE)和负责管理美国核武器储备的国家核安全局(NNSA)有证据表明,其网络已经遭到黑客入侵,这些入侵活动属于SolarWinds日爆木马大规模间谍活动的一部分,该间谍活动已经影响了至少六个联邦机构。
https://mp.weixin.qq.com/s/bv-6bU5xbAWjD03bL5ewrQ

网络攻击 思科、英特尔、英伟达、德勤

根据《华尔街日报》最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出,受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达、VMware、德勤和贝尔金等,此外加利福尼亚州立医院和肯特州立大学也在名单中。
https://mp.weixin.qq.com/s/p5MOyEuaw1vM9mldqK9ZNw

网络攻击 VMware

VMware近日宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。最后,VMware强烈建议其客户尽快实施安全缓解措施:鼓励所有客户应用适用于其特定环境的最新产品更新、安全补丁和缓解措施。
https://mp.weixin.qq.com/s/8SKwhybi0UfzGzJTv0aD0Q

网络攻击 以色列航空航天工业公司

近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。泄漏的信息包括工人姓名和内部计算机注册表之类的信息。
https://mp.weixin.qq.com/s/RJKoSGteQm6M3vZVaIf9tw

数据泄露 Hospital Group

近日有黑客窃取了英国一家大型整容连锁店– Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织REvil在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象,它声称已经获得了超过 900G 的病人照片,这些个人数据包含比如病人的姓名、身份证号、出生日期和有关他们诊断的敏感信息,甚至还有他们的社保ID。
https://mp.weixin.qq.com/s/uDoWEDy8zGH_UgnD3JWhRg

数据泄露 People’s Energy

英国能源供应商People’s Energy的联合创始人卡琳·索德(Karin Sode)告诉BBC新闻,其客户的敏感个人信息,包括姓名、地址、出生日期、电话号码、电费和电表ID被黑客窃取。在发现该违规行为之后,它已与所有270,000名当前客户联系,以告知他们该违规行为。此外,黑客还侵入了15名小企业客户的银行账户和分类代码,People’s Energy公司表示,已分别通过电话与他们取得联系。目前暂未发现其他客户的财务信息被获取。
https://mp.weixin.qq.com/s/tmA6Si_591UbVgjXkcO1fQ


相关文章